IP-фабрика — концепция построения сети с несколькими уровнями взаимосвязи с целью упрощения архитектуры сети и сокращения расстояния между конечными точками обработки данных. Концепция подразумевает разделение сети на две топологии:

1. Опорная сеть (underlay) — физическая сеть, состоящая из набора устройств, часто собранных в архитектуру Leaf-Spine. Undrelay-сеть обеспечивает надежный транспорт на основе маршрутизируемой сети, но не реализует никаких сетевых политик или сервисов.
2. Логическая топология (overlay) — логическая сеть, использующая технологию инкапсуляции трафика для реализации работы сервисов и политик сети.

Для реализации этой концепции в ECCM разработаны инструменты, позволяющие обнаружить устройства и подготовить их для работы в составе фабрики. 

На схеме ниже представлен пример архитектуры Leaf-Spine:

Создание IP-фабрики

В структуре системы IP-фабрика представляет собой группу специального типа, поэтому создание фабрики схоже с созданием группы.

В дереве объектов перейдите на корневую группу, группу с группами или пустую группу и нажмите кнопку "Добавить объект". В открывшемся меню кнопки выберите пункт "Добавить группу".

В диалоговом окне "Создать группу" выберите тип "IP-фабрика": в окне отобразятся дополнительные параметры для IP-фабрики:

Image Modified

Для создания IP-фабрики задайте следующие параметры:

• Название фабрики — название фабрики;
• Тип группы — IP-фабрика;
• Логин для доступа по SSH — логин, используемый для генерации начальной конфигурации устройства;
• Пароль для доступа по SSH — пароль, используемый для генерации начальной конфигурации устройства;
• iBGP ASN — идентификатор автономной системы iBGP;
• Underlay-подсеть — диапазон адресов, используемых для адресации конечных точек построения туннелей, используемых overlay-сетью;
• Loopback-подсеть — диапазон адресов, используемых для взаимодействия между устройствами внутри фабрики;
• Сommunity на чтение — пароль для чтения данных с устройств (read community);
• Сommunity на запись — пароль для записи данных на устройства (write community);
• Management-подсеть — диапазон адресов, используемых для удаленного доступа к ним из системы управления;
• Первый IP-адрес в пуле — первый адрес пула адресов в Management-подсети, который будет выдаваться DHCP-сервером;
• Последний IP-адрес в пуле — последний адрес пула адресов в Management-подсети, который будет выдаваться DHCP-сервером;
• Шлюз по умолчанию — маршрут по умолчанию из Management-подсети устройств;
• Порт — порт для подключения к конфигурируемым устройствам по протоколу SSH.

  Scroll Pagebreak

Также возможно настроить параметры обновления устройств на необходимую версию программного обеспечения (ПО) при первичной инициализации. Для активации этой возможности установите флаг "Обновить устройства":

Image Modified

Для настройки обновления в рамках одной серии устройств доступны следующие параметры:

• Серия — селектор выбора серий устройств, для которых будет выполняться обновление;
• Использовать актуальное ПО — флаг позволяет создать правило, при котором обновление всегда будет выполняться на ту версию ПО, которая отмечена в системе как актуальная;
• Версия ПО — выбор определенной версии ПО из числа загруженных в систему.

Для того, чтобы удалить настройки для обновления серии устройств, нажмите кнопкуImage Modified.

После задания параметров нажмите "Создать" для продолжения создания IP-фабрики или "Отменить" для выхода без сохранения настроек.

Якорь
Fabric_wizard Fabric_wizard

Мастер настройки фабрики

Для настройки новой фабрики необходимо выполнить несколько взаимосвязанных шагов, которые собраны в мастер настройки фабрики.

Для запуска мастера настройки на странице "Сеть" кликните по названию созданной IP-фабрики в дереве объектов, в панели управления дерева объектов нажмите на кнопку "Добавить объект" и выберите пункт "Инициализация".Image Removed

Image Added

Откроется диалоговое окно с первым шагом мастера настройки фабрики:

Image Modified

Работа мастера состоит из четырех шагов, последовательность которых отображена в верхней части окна. Для передвижения по шагам используются кнопки "Назад" и "Далее", расположенные в нижней части окна.

На странице выбора устройств кнопка "Назад" заменяется кнопкой "Отменить" и позволяет отменить запуск мастера. На остальных шагах при сворачивании диалогового окна работа мастера не прерывается, и он продолжает работать в фоновом режиме.

Обнаружение устройств

В состав ECCM входит DHCP-сервер, используемый для раздачи IP-адресов в процессе ZTP и инициализации IP-фабрик. Также он выполняет функции пассивного сканера сети, который обнаруживает устройства по отправляемым ими запросам DHCP-discover, перенаправленным на сервер от DHCP-relay-агентов. Это требуется, чтобы broadcast-запросы были преобразованы в unicast и содержали адрес сети, из которой они были получены. Запросы анализируются и фильтруются по содержащимся в них специальным опциям. Таким образом, система может составить список устройств Eltex, которые могут быть проинициализированы для работы в составе IP-фабрики.

Серверная сеть и сеть управления устройствами представляют собой отдельные L2-домены, между которыми должна быть разрешена маршрутизация. Необходимые маршруты должны быть прописаны на сервере ECCM.

Данные, собранные на основе DHCP-discover, сохраняются в отдельную таблицу обнаруженных устройств.

Выбор обнаруженных устройств

На первом шаге в диалоговом окне отображается список обнаруженных системой устройств:

Image Modified

В окне доступны следующие элементы:

1. Кнопка фильтрации и кнопка обновления данных таблицы;
2. Кнопка для перехода в менеджер лицензий для загрузки необходимых для инициализации файлов;
3. Таблица обнаруженных устройств. Содержит поля:
   • Селектор для выбора устройств для инициализации;
   • MAC — системный MAC-адрес устройства;
   • Серийный номер устройства;
   • Модель;
   • Серия;
   • Адрес шлюза — адрес DHCP-relay агента, перенаправившего запрос на сервер;
   • Загруженные лицензии — список лицензий для устройств, которые есть на сервере.

На данном шаге необходимо обозначить, какие устройства будут настроены для работы на фабрике. Отметьте необходимые устройства и нажмите кнопку "Далее".

Лицензии на устройства

Лицензии, устанавливаемые на устройства для активации дополнительного функционала. Для работы IP-фабрики требуются лицензии на BGP и EVPN. Перед началом инициализации IP-фабрики система сопоставляет список имеющихся лицензий и список устройств, которые планируется проинициализировать. Если система обнаружит, что для каких-либо устройств не хватает лицензий, будет отображено предупреждение с предложением загрузить дополнительные лицензии:

Image Modified

Предупреждение содержит список серийных номеров устройств, для которых необходимы лицензии. Список можно сохранить в файл формата .csv (открывается любым текстовым редактором или Excel) с помощью кнопки "Экспортировать". Если подтвердить действие ("Да"), начнется процесс инициализации, а лицензии можно будет загрузить позже вручную. Если отменить действие ("Нет"), можно будет перейти в раздел управления лицензиями и загрузить необходимые файлы, а затем снова начать инициализацию. В этом случае лицензии будут загружены автоматически.

Инициализация устройств

На данном шаге отображается прогресс первичной инициализации устройств. В процесс инициализации входит назначение устройству IP-адреса и опций для загрузки ПО и первоначальной конфигурации. После этого система ожидает момента, когда устройство загрузит необходимые файлы, и проверяет соответствие версии ПО ожидаемой.

Image Modified

В окне доступны следующие элементы:

1. Шкала прогресса — показывает, насколько продвинулся процесс инициализации всех устройств;
2. Таблица устройств — содержит поля: IP-адрес, MAC, серийный номер, модель и текущий статус инициализации устройств. Если устройство находится в процессе выполнения одного из шагов инициализации, то статус отмечается зеленым цветом. Если произошла ошибка — красным. При выборе устройства справа от его названия отобразится более подробный лог процесса инициализации;
3. Окно лога процесса инициализации — содержит отладочную информацию о выполненных шагах и произошедших ошибках. Лог инициализации можно экспортировать в файл формата .csv;
4. Кнопки фильтрации и обновления данных таблицы;

5. Кнопка экспорта лога в файл .csv.

   Scroll Pagebreak

Назначение ролей

Для организации фабрики используется архитектура Leaf-Spine, и конфигурация каждого устройства зависит от того, какое место оно занимает в топологии. Система автоматически определяет связи между устройствами, но, во избежание ошибок в конфигурации, необходимо явно указать, какую роль в топологии занимает устройство. 

На данном шаге необходимо распределить роли, в соответствии с которыми будет подготовлена и применена конфигурация на устройства. Для этого пользователю предоставляется список устройств, прошедших инициализацию и инструменты для назначения роли каждому устройству.

Таблица содержит следующие поля:

• Селектор для выбора для назначения роли устройства;
• IP — адрес, назначенный устройству при инициализации и сохраненный в конфигурации устройства;
• Модель;
• Серия;
• Версия — текущая версия программного обеспечения на устройстве;
• Статус — статус прохождения первичной инициализации;
• MAC — системный MAC-адрес устройства;
• Серийный номер;
• Роль — роль устройства в IP-фабрике.

Чтобы назначить устройствам роль, установите соответствующие им флаги в колонке слева и нажмите на кнопку "Назначить роли" над таблицей. Роль будет назначена для всех выбранных устройств.

Image ModifiedПосле того как все роли будут назначены пользователем, система проверяет связи между устройствами. Если между устройствами установлены связи, не соответствующие указанной роли, на экране отобразится предупреждение об этом.

Удаление устройств

Конфигурация каждого устройства зависит от того, какие устройства его окружают, и какая роль ему назначена. Поэтому для ее генерации анализируется весь список устройств, прошедших первоначальную инициализацию. Бывают случаи, когда устройство было добавлено в список инициализации по ошибке, и не должно участвовать в IP-фабрике. Чтобы исключить такое устройство из фабрики, на шаге назначения ролей используйте кнопку "Удалить". При нажатии на кнопку на устройство будет отправлена команда для сброса конфигурации к заводским настройкам. После устройство будет удалено из системы: из фабрики и таблицы устройств, а также из списка DHCP-сервера.

Валидация топологии

Если проверка на предыдущем шаге прошла успешно, то система выполнит распределение устройств по POD-ам и отобразит таблицу с результатом:

Image Modified

Таблица содержит следующие поля:

• IP — адрес, назначенный устройству при инициализации и сохраненный в его конфигурации;
• MAC — системный MAC-адрес устройства;
• Серийный номер;
• Модель;
• Серия;
• Версия ПО — текущая версия программного обеспечения на устройстве;
• Статус — статус прохождения первичной инициализации;
• Роль — роль устройства в IP-фабрике;

• POD — номер POD'а (группы внутри фабрики), в котором находится устройство. 

  Scroll Pagebreak

Для отображения созданной топологии в графическом виде нажмите кнопку "Показать топологию IP-фабрики". Пример топологии представлен на рисунке ниже:

Image Modified

Условные обозначения:

Устройства, относящиеся к POD-ам, отображаются в соответствующих областях. На карте для предварительного просмотра топологии цвета устройств обозначают их роль.

Нажмите "Завершить" для подтверждения топологии. Начнется процесс конфигурирования IP-фабрики, а отображаемая карта будет сохранена и доступна в разделе "Карты сети".

Интерфейс фабрики

Для перехода в интерфейс IP-фабрики кликните по ее названию в дереве объектов на странице "Сеть".

Устройства

IP-фабрика представляет собой единую сущность, поэтому работа с устройствами, входящими в состав фабрики, несколько отличается от работы с остальными устройствами. Для работы с устройствами IP-фабрик реализован отдельный интерфейс. Ниже представлен пример уже проинициализированной IP-фабрики, содержащей устройства:

Image Removed

АКТУАЛИЗИРОВАТЬ В 2.5 (НЕ ОТОБРАЖАЮТСЯ ЧИП-ФИЛЬТРЫ ГРУПП)

Image Added

На странице отображаются:

1. Кнопки обновления, фильтрации, настройки отображаемых колонок и экспорта таблицы в CSV-файл;
2. Функции управления устройствами для конфигурирования, сравнения конфигураций, обновления ПО и блокировки/разблокировки. Функционал аналогичен тому, что используется для устройств вне фабрики;
3. Кнопка "Удалить" — кнопка для активации специальной функции удаления, которая предварительно выполняет сброс конфигурации устройства к заводским настройкам (опционально и может быть отключено в диалоговом окне подтверждения операции), тем самым позволяя заново провести инициализацию устройства;

   Scroll Pagebreak

4. Фильтры отображения по подгруппам IP-фабрики:
   • все POD (объединения Leaf-Spine);
   • Super Spines (объединяет все POD);
   • Sandbox — песочница, к которой относятся все устройства ожидающие распределения по ролям.
5. Таблица устройств, содержащая поля:
   • Селектор выбора устройств для управления;
   • ID — уникальный номер устройства;
   • Статус — статус процесса инициализации оборудования. При наведении курсора отображается более детальная информация;
   • Доступность — набор статусов проверки сетевой доступности от системы управления (СУ) до устройства;
   • Серийный номер — серийный номер устройства;
   • Название — название, которое будет присвоено устройству в системе. Генерируется автоматически по схеме "Роль_IP-адрес". При необходимости название устройства можно изменить, нажав на кнопку редактирования объекта в дереве объектов;
   • Management IP — адрес, по которому СУ подключается к устройству;
   • Loopback IP — адрес, используемый для взаимодействия между устройствами в IP-фабрике;
   • Имя хоста — имя устройства (назначается при конфигурировании);
   • MAC-адрес — системный MAC-адрес устройства;
   • Модель — модель устройства;

   • Версия ПО — текущая версия ПО на устройстве;

   • Обслуживание — статус обслуживания устройства. Отображает, ведет ли СУ мониторинг и управление устройством;
   • Роль — роль устройства в составе IP-фабрики;
   • Группа – группа, к которой относится устройство внутри фабрики (Pod, Super Spines, Sandbox).

     Scroll Pagebreak

Задачи конфигурирования

Раздел для отображения задач конфигурирования устройств в соответствии с их ролями в структуре IP-фабрики. Задачи запускаются автоматически, после того как подтверждена топология фабрики.

Image Modified

1. Шкала прогресса, отражающая общий статус выполнения операции конфигурирования устройств;
2. Кнопки фильтрации, обновления и экспорта таблицы в CSV-файл;
3. Таблица задач конфигурирования, содержащая параметры:
   • IP-адрес — адрес устройства;
   • Серийный номер — серийный номер устройства;
   • MAC-адрес — системный MAC-адрес устройства;
   • Модель — модель устройства;
   • Роль — роль устройства в IP-фабрике;
   • Группа — месторасположение устройства в IP-фабрике;
   • Статус — статус выполнения задачи конфигурирования.

     Scroll Pagebreak

Настройки фабрики

В разделе отображаются параметры IP-фабрики. 

Image Modified

В окне доступны следующие виджеты:

• Общие настройки — здесь отображаются параметры, которые указываются при создании IP-фабрики и не могут быть изменены при дальнейшей работе;
• Обновление устройств — здесь отображается набор соответствий серий устройств и версий ПО, которые нужно передать тем или иным устройствам при их инициализации.

В нижней части экрана доступна кнопка "Редактировать", которая открывает окно для изменения настроек:

Image Modified

• Серия — селектор выбора серий устройств, для которых будет выполняться обновление;
• Использовать актуальное ПО — флаг позволяет создать правило, при котором обновление всегда будет выполняться на ту версию ПО, которая отмечена в системе как актуальная;
• Версия ПО — выбор определенной версии ПО из числа загруженных в систему.

Подсказка
Для того чтобы не обновлять серию устройств, нажмите кнопку Image Modified. Настройки для серии будут удалены.

ЦОД

Раздел предназначен для мониторинга и конфигурирования устройств, добавленных в IP-фабрику.

L2 VxLAN

Вкладка предназначена для управления туннелями VxLAN на устройствах IP-фабрики.Image Removed

Image Added

Во вкладке доступны следующие элементы:

1. Кнопки фильтрации, обновления, настройки отображаемых колонок таблицы и экспорта таблицы в CSV-файл;
2. Кнопка создания туннеля VxLAN;
3. Кнопка удаления туннелей VxLAN;
4. Поле поиска туннелей VxLAN в таблице и кнопка для открытия краткого руководства по поиску;
5. Таблица с информацией о туннелях VxLAN.

Таблица состоит из следующих полей:

• Название — название туннеля VxLAN;
• Описание — описание туннеля VxLAN. Хранится только в системе управления и не записывается в конфигурацию устройства;
• L2 VNI — идентификатор сети VxLAN;
• Включен — переключатель, позволяющий изменить административный статус VxLAN (Admin status);
• Кнопка сворачивания/разворачивания содержимого туннеля VxLAN:
  • Leaf — название устройства, на котором настроен развернутый туннель VxLAN;
  • Admin status — административный статус туннеля VxLAN, настроенный в конфигурации устройства (enable/disable);
  • Oper status — фактический статус, отражающий реальное состояние работы туннеля VxLAN на устройстве;
  • VLAN ID —  индентификатор идентификатор VLAN, связанного с туннелем VxLAN на устройстве;
  • Route Target — целевые маршруты, настроенные для туннеля VxLAN на устройстве;

Cоздание туннеля VxLAN

Нажмите кнопку "Создать". Откроется диалоговое окно "Создать туннель", в котором необходимо указать параметры нового туннеля:Image Removed

Image Added

В окне доступны следующие элементы:

1. Включить туннель — переключатель, позволяющий изменить административный статус туннеля при создании (enable/disable);
2. Название — название туннеля VxLAN. Может содержать буквы (aA-zZ), цифры, символ "_". Максимально допустимая длина названия  названия — 64 символа. Значение должно быть уникальным в рамках устройства, на котором создается туннель;
3. Описание — описание туннеля VxLAN. Хранится только в системе управления и не записывается в конфигурацию устройства. Может содержать латинские и кириллические буквы, цифры, символы и пробелы. Максимально допустимая длина описания описания — 255 символов;
4. VNI — идентификатор сети VxLAN. Возможные значения: от 1 до 16777214. Значение должно быть уникальным в рамках устройства, на котором создается туннель;
5. Записать в энергонезависимую память — флаг, отвечающий за запись создаваемого туннеля VxLAN в энергонезависимую память устройства. При активном флаге производится запись в энергонезависимую память всех устройств, которые указаны указанных в форме. При неактивном флаге запись в энергонезависимую память устройств не производится;
6. Список Leaf — список устройств, на которых будет создан туннель VxLAN. Минимальное количество устройств - 2. Максимальное количество устройств - 256.   При нажатии на кнопку "Добавить" добавляются поля для настройки устройства:

   • Выбрать устройство — кнопка позволяет выбрать устройство. При нажатии на кнопку открывается диалоговое окно выбора устройства:
     Image RemovedImage AddedВ окне доступны:

     • Кнопки фильтрации и обновления таблицы;

     • Поле поиска устройства устройств в таблице и кнопка для открытия краткого руководства по поиску;

     • Таблица со списком устройств, доступных для выбора;
     • Кнопки отмены и подтверждения выбора устройства.

     Чтобы выбрать устройство, выделите его в таблице и нажмите кнопку "Подтвердить". 

     
     

   • VLAN ID — индентификатор идентификатор VLAN. Возможные значения: от 1 до 4094. Значение должно быть уникальным в рамках устройства, на котором создается туннель;
   • Указать Route Target — кнопка позволяет настроить целевые маршруты для туннеля VxLAN на устройстве. При нажатии на кнопку открывается диалоговое окно выбора настроек Route Target:
     Image RemovedImage Added

     В окне доступны:

     • Кнопка "Добавить" — кнопка позволяет добавить поля для настройки целевого маршрута;
     • Значение — значение целевого маршрута. Возможные форматы: ASN2:NN, ASN4:NN, IPv4:NN, где
     возможные
     • возможные значения:
       • ASN2: от 0 до 65535;
       • ASN4: от 0 до 4294967295;
       • IPv4: значения в формате IP-адреса от 0.0.0.1 до 255.255.255.255;
       • NN: от 0 до 65535.
     • Режим — режим целевого маршрута. Возможные значения: Import, Export, Both;
     • Кнопка с иконкой
     Image Removed —
     • Image Added — кнопка позволяет удалить поля для настройки целевого маршрута;
     • Кнопки отмены и подтверждения
     выбора целевого маршрута
     • изменений настроек целевых маршрутов.

Удаление туннеля VxLAN

Для удаления одного или нескольких туннелей VxLAN выделите их в таблице и нажмите кнопку "Удалить".